IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.05.16

セキュリティ対策の未熟なIoT機器が狙われる!
マルウェアの感染拡大が引き起こす重大事案が増加中

BY

先週末より世界中を騒がせているランサムウェア「WannaCrypt」の感染拡大が止まらない。世界各国で被害が確認され、イギリスでは医療機関において業務に支障が出るなどの深刻な影響が出ている。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したコンピュータに保存されているファイルを勝手に暗号化し、ユーザーが使用できないようにする。これを解除するのと引き換えに金銭を要求することから名付けられた。

日本でも感染が確認されており、情報処理推進機構(IPA)では事態を重く見て、以下のような対策を含めた注意喚起をしている。

●不審なメールの添付ファイルの開封やリンクへのアクセスをしない
●脆弱性の解消 - 修正プログラムの適用
●ウイルス対策ソフトの定義ファイルを更新する

今回の「WannaCrypt」は、Microsoftが3月に修正プログラムを公開した脆弱性(MS17-010)を悪用するもの。主に組織や企業のネットワーク上でデバイス同士が通信するための手段に関する脆弱性であるため、一般消費者が個人保管するデータについては、影響の心配はないという。

一方で、週末に感染が拡大したことから、月曜日になって人々がオフィスで業務メールを確認する際に、感染拡大することが懸念されており、これからも予断を許さない状況が続きそうだ。

IoT機器が狙われる理由

今回のランサムウェアはWindowsの脆弱性を利用したパソコンを対象にしたものであったが、最近警戒が求められているのはIoTデバイスである。2016年8月には大規模なDDoS攻撃を招いた「MIRAI」と呼ばれるマルウェアが発見された。

「MIRAI」は、リモートカメラなどセキュリティ対策が未熟なIoT機器に次々と感染し、制御を乗っ取った機器から攻撃することによって、TwitterやAmazon、Spotifyなどの大手ネットサービスに繋がりにくくなる不具合をもたらした。

IoT機器はパソコンとは異なり、目的のために必要最低限の機能しか備えていないことが多い。このため、セキュリティ対策もパスワードなどの最低限のものしか備えていないばかりか、そのパスワードも初期設定のまま使われることが多いという。

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。

 

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。IoTデバイスは、総務省の『平成28年版 情報通信白書』によると2017年時点で154億個、2020年には304億個までに増大するという。今後はますます、IoT機器のセキュリティを意識しなければならない時代になっていくだろう。

実際、IoT機器を対象としたマルウェアの感染事案は増えており、先ほど触れた「MIRAI」のほか、「BrickerBot」「PERSIRAI」など、その種類も増えつつある。

こうした背景を受けて、経済産業省は総務省とともに「IoTセキュリティガイドライン」を策定し、IoT製品の開発段階からセキュリティを意識するよう促している。

また、同省は国内で2万2,000人が不足していると言われるセキュリティ人材の育成を目指し、「産業サイバーセキュリティセンター」を発足させている。同センターは、サイバー攻撃に対抗する技術者「ホワイトハッカー」の育成に注力するものである。

これから普及・拡大をしていくであろうIoT機器。中にはコネクテッド・カーのように人命にかかわりかねない製品もあり、セキュリティ対策は真っ先に考慮されるべき優先事項となっていくことだろう。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

各種社会リスクの軽減のため、超ビッグデータプラットフォームを構築-京大
サイバー攻撃の被害は物理世界におよぶ - 境界線を超えるIoT
スマートスピーカーとも連携! IoTリモコン「Nature Remo」
AppleとGEが提携、iOS上で動作する「Predix」の産業用IoTアプリの開発を加速
デバイスの進化に柔軟に対応するIoT基盤のエンタープライズ版を発表―ウフル | IT Leaders
【特別企画】インテリジェントホームがGoogle Homeとの連携でもっと直感的に - イッツ・コミュニケーションズ、スマートコントローラーを10月6日より提供開始
日立産業制御、設置するだけでIoT機器などのデータ通信を保護する暗号化アプライアンス「S.COATBOX/DS」
ドコモ、VR空間を複数人でリアルタイム共有できるシステム
AIとIoTを活用した新たな自動車アフターマーケットのカタチ…オートバックスセブン
ウフルがIoT基盤のサービス「enebular」のエンタープライズ・プランを発表
AIやロボティクス、IoT、ARなどが世界ICT投資を加速--IDC予測
米IICとIVIが産業用IoT推進で合意、共同テストベッド実施など5項目
IoTセンサーを利用した会議室の効率化対策システム─サテライトオフィス | IT Leaders
NEC、IoTシステムのエッジ層やデバイス層を保護--データ発生源から暗号化
大日本印刷、蘭ジェムアルトとIoTセキュリティ分野で協業
自動車・医療分野で急務のセキュリティ課題とは?企業の実践者たちがIoT時代のセキュリティ対策を語る

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。